Hola gente! Q tal?
Esta vuelta les vengo a ofrecer este simple RAT que he desarrollado en python.
Por ahora solo permite controlar hosts remotos por medio de la 'terminal'.
Para las próximas versiones tengo pensado agregar algunas funciones más, pero todo a su tiempo.
Su uso es muy sencillo, pero antes de explicar cómo funciona, quisiera aclarar un tema con respecto a la nomenclatura: lo que usualmente es llamado 'servidor' aquí lo he llamado 'cliente', y al 'cliente' lo llamé 'servidor'. Es decir, he invertido los términos.
Explicaría con gusto el porqué de tal decisión, pero tengo el teclado 'lesionado' y no da para hacerlo con el 'Teclado en pantalla'.
Bueno, una vez hecha esta aclaración, voy a proceder a explicar su uso.
USO: una vez abierta la aplicación, debemos:
1. Crear el cliente.
2. Iniciar el servidor.
1. Vamos a 'Builder' y seleccionamos la única opción disponible ('Crear cliente'). Allí tenemos 2 campos. Uno para indicar el host (puede ser una IP o un dominio de 'no-ip') y otro para el puerto (que, por supuesto, debe coincidir con el del servidor).
2. Vamos a 'Archivo' y seleccionamos la opción 'Iniciar servidor'. Nuevamente hay 2 campos, pero el correspondiente al host se autocompleta y no se puede modificar. El correspondiente al puerto debe coincidir, como ya se dijo, con el del cliente.
Bueno, esto es todo. Ah! otra cosa... si minimizan la ventana y desaparece no se asusten :P! está escondido como 'tray icon'. Le añadí esta característica para dejar el 'servidor' (ojo con la nomenclatura ;D) todo el día a la escucha. Cuando se conecten los clientes aparecerá una notificación para ponernos al tanto.
Muy bien. Acá les dejo unas imágenes y luego el link.
(http://sia1.subirimagenes.net/img/2013/05/21/130521015252954121.png)
(http://sia1.subirimagenes.net/img/2013/05/21/130521015306107409.png)
(http://sia1.subirimagenes.net/img/2013/05/21/130521015259534073.png)
(http://sia1.subirimagenes.net/img/2013/05/21/130521015247825931.png)
LINKS:
- Python 2.7 --> Aquí (http://www.mediafire.com/download/jq7z90a6yamrzcb/PyRAT2.7.rar)
- Python 3.3 --> Aquí (http://www.mediafire.com/download/wq84sakdw827627/PyRAT3.3.rar)
P.D.: El cliente se llama cliente.py y para modificar sus datos desde el programa debe encontrarse en la misma carpeta que el resto. El archivo principal de la aplicación se llama 'PyRAT.pyw'. Deben ejecutar ése para que el programa arranque.
P.D.2: Tiene un error que lo voy a solucionar en estos días. No existe un macanismo que controle si los clientes siguen conectados, por lo que si el host remoto se queda sin luz, por ej., nuestro programa seguirá pensando que está disponible hasta que intente conectarse.
Bueno,espero que les guste. Dudas y sugerencias son totalmente bienvenidas.
Saludos!
WhiZ
Está bien.
Lo malo es que la víctima tiene que tener instalado Python para que funcione...
Pero si pasas el .py a .exe, no habria necesidad de tener python instalado
http://sourceforge.net/projects/pytoexe/
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Pero si pasas el .py a .exe, no habria necesidad de tener python instalado
http://sourceforge.net/projects/pytoexe/
Pero va a pesar demasiado el archivo.
Solo es cuestion de probar a ver cuanto pesa y es una buena alternativa para para poder infectar pcs que no tengan python.
A mi me parece un muy buen proyecto, espero que sigas sacando mas versiones. Te dejo +Karma
Maldita casualidad, yo tambien andaba desarrollando uno con el mismo nombre XDD, si te interesa mandame un MP y hablamos.
Respecto al peso final de pytoEXE, yo mediante UPX y Winrar(SFX), lo unico que he logrado como minimo en 1 MB.
-Saludos-
Yo creo que es buen proyecto para prácticar sockets y demas pero python no sirve para un RAT.
Te recomiendo que si sabes algo de java migres a Jython donde puedes generar tu .jar
El incoveniente no es que pese 1mb, es que pesa 1mb con 4 librerias nativas importadas, en cuanto tengas que ampliar el uso de librerias para el manejo profundo de sistemas windows mediante su api y wmi y estas cosas puede llegar a pesarte sus 4-7MB
Llevas todo la razón del mundo, pero estoy preparando una cosilla para eso :P
-Saludos-
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Llevas todo la razón del mundo, pero estoy preparando una cosilla para eso :P
-Saludos-
Espero que tenga que ver con la introducción de ASM al proyecto :P
@Whiz
¿Bajo que version de Python lo has codeado?
@Sanko
Es posible que haga algo al respecto...
La verdad es q resulta más pesado. Si bien no pesa nada todavía, es cierto q a medida q vaya mejorando el rat, éste terminará pesando mucho (en este sentido, me interesa conocer la propuesta de k0ws).
La ventaja q tiene hasta ahora es q al pasarlo a exe no precisa ser modeado (no se q pasa con otros lenguajes, java por ej.).
Voy a tener en cuenta la propuesta de Sanko y voy a informarme bien acerca de jython.
Muchas gracias por los comentarios y sugerencias.
Saludos!
WhiZ
P.D: @k0ws lo escribí bajo python 2.7 (en 5 min te mando un M.P.).
@Whiz No puedo ejecutarlo, no se me abre nada, ando bajo python 3.3.
-Saludos-
Tenga cuidado los que se lo bajen, ya que al amigo whiz se le olvido borrar los datos de su No-IP y puerto del cliente(Servidor)...
-Saludos-
Bueno, adapté el programa para python 3.3. Por favor, avisen (o corrijan) los eventuales errores q surjan.
Además, corregí un pequeño error de la v2.7.
Saludos!
Whiz
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Tenga cuidado los que se lo bajen, ya que al amigo whiz se le olvido borrar los datos de su No-IP y puerto del cliente(Servidor)...
Tal cual. Sigan los pasos q describí en el post. De lo contrario van a estar usando un cliente (servidor, depende como lo quieran llamar) mal configurado (q por defecto se conecta a una cuenta de no-ip que cree para probar el RAT).
Saludos y gracias K0ws por la indicación!
WhiZ
Mucho mejor compa ;D, revisa la bandeja de MP's.
-Saludos-
Muy buen aporte, probando!! :D